اذهبي الى المحتوى
ღ سديـــم ღ

مشكلة عويصة في الجهاز ><

بواسطة , في استفسارات واستشارات فنية

المشاركات التي تم ترشيحها

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة (معدل)

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حيا الله حبيبة القلب زمردة ^^

 

لا عليك يا غالية .. يسر الله أمرك و أراح بالك ^^

 

قمت بعمل سكان بالاداة كما طلبت

 

و الغريب ان النتيجة في النهاية كانت مثل نتيجتك في الصورة :blink:

 

و الاغرب انه عندما انتهت الاداة من المسح و التصليح قمت بعمل ريستارت للجهاز فظهرت الشاشة الزرقاء :wacko:

 

و لم تختفي مثل المرة الماضية حتى أغلقت أنا الجهاز يدويا .. تعرفي حاسة انها بتعاندني كأنها تقول انا هنا مهما سويتي :ninja:

 

بعد ان فتح الجهاز أردت تشغيل الاداة مرة أخرى فعلق الويندوز و لم تعمل الاداة و لا اعرف السبب فاغلقته و فتحته مرة أخرى

 

و لكن لم أفتح الاداة بعدها ..أما عن الكاسبر فهو يعمل بفضل الله و لا مشكلة فيه

 

جزاك الله خيرا يا غالية :) .. بالله لا تتضايقي .. لن أستحي بإذن الله :smile: و سألجأ إليك دائما في أي مشكلة بإذن الله

 

اللهم آآمين .. جزاك الله خيرا يا غالية وبارك فيك و يسر أمورك كلها

 

لا حرمك الله الاجر ابدا

تم تعديل بواسطة سديـــم

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وعليكم السلام ورحمة الله وبركاته

 

حيا الله سدومة حبيبتى

 

والله شاعرة بضيقك من هذه الشاشة

 

لكن لاتعملى عقلك بعقلها خليكِ إنتِ الكبيرة : )

 

شوفى حبيبتى أريد منكِ رقم رمز الخطأ الذى يظهر فى الشاشة الزرقاء مثل هذه الصور

 

post-25272-1280250425_thumb.jpg

 

post-25272-1280250457_thumb.jpg

 

post-25272-1280250528_thumb.jpg

 

ايضاً احذفى من لوحة التحكم كل البرامج التى نزلناها على الجهاز عدا الماليور + الكمبوفيكس

 

اتركيهم وفى انتظار رقم الخطأ الذى يظهر عسى أن نعرف منه سبب المشكلة

 

فى انتظارك سدومتى وبإذن الله مش هتتركى الموضوع ده ونقفله إلا لما نصل لحل بعون الله : )

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

^^ ربي يبارك فيك زمرةده الغالية

 

لا لا انا الكبيرة لما نشوف اخرتها معاها ^^

 

بإذن الله بس تظهر أصورها و أجيبلك الصورة .. بس لما تظهر لان هي دايما تجي في الاوقات الحرجة مدام بدي ياها مش رح تظهر :mrgreen:

 

بالنسبة للبرامج التي ذكرتها :mrgreen: مافي و لا برنامج منها في الكنترول بنل ^^عشان امسحه

 

ماوجدت أي منها و لا أدري لماذا .. و بالمناسبة لا يعمل عندي اي منها

 

كلها لا تعمل .. كأنها استخدام مرة واحدة :tongue: و بالتالي سأمسح الايقونات الخاصة بها و ان احتجناها سأنزلها من جديد

 

و أيضا أردت أن أسألك عن ليسن جديد للكاسبر .. الظاهر انه خرف :blink:

 

أحيانا يظهر لي ان الليسن الموجود أصبح في الائحة السوداء .. و بعد قليل يطلب اب ديت و يعمل اب ديت و بعدها بساعة تقريبا ظهر مرة أخرى ان الليسن في القائمة السوداء

 

غير ان الكثير من البرامج تتوقف فجأة عن العمل .. و بعدين لما افتحها مرة أخرى .. تعمل و تعاود نفس الكرة بعد فترة :ninja:

 

بإذن الله أول ما تظهر الشاشة الزرقاء أأتي لك بصورة عنها

 

جزاك الله خيرا و بارك فيك يا غالية

 

لا حرمك الله الاجر يا غالية

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وعليكم السلام ورحمة الله وبركاته

 

بإذن الله ماتعاند معاكِ وتظهر : )

 

طيب احذفى كل اللى مش شغال من الادوات عندك

 

وياريت تعملى لى التقرير ده لحد ماالست الشاشة تظهر

 

اوقفى عمل الكاسبر ماشى عافة ازاى

 

post-25272-1280267814.png

 

بعد كدة شغلى البرنامج ده

 

http://www.runscanner.net/runscanner.exe

 

 

دبل كليك واتبعى الشرح بالصور

 

post-25272-1270302833.png

 

لبدء الفحص

 

post-25272-1270302842_thumb.png

 

post-25272-1270302864.png

 

لحفظ ملف التقرير

 

post-25272-1270302871_thumb.png

 

بعد حفظه قومى بضغط الملف بصيغة zip وارفقيه المشاركة القادمة

 

 

فى انتظارك

 

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة (معدل)

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حييت يا جميلة ^^

 

تصدقي من الصبح كل شوي تسكر في وجهي .. بس من وقت ما قتلي بدك رمز الخطأ ما ظهرت :? ربي يهديها

 

 

سويت لك التقرير تفضلي يا غالية ^^

 

من هنـــــــــــــا

فقط أردت أن أريك هذا

post-110000-1280270905_thumb.png

ما فهمته من التحذير المكتوب أن ملفات الستارت التي تعمل مع بداية التشغيل أو يقصد ملفات شريط السترات

غير موجودة و بالتالي لن يستطيع إصلاحها ؟! ..فلا أدري هل هذا يعيق عمل الاداة .. ؟ فقط أردت أن أريك إياه

.

.

جزاك الله خيرا و بارك فيك يا نقية

لا حرمك الله الاجر أبدا ^^

تم تعديل بواسطة سديـــم

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وعليكم السلام ورحمة الله وبركاته

 

الله يعينك شكلها بتعاندك بجد : )

 

شوفى سدومة هل تشتركين فى الاتصال مع أحد أم الوصلة لجهازك فقط ؟

 

إذا بتشتركى مع أحد فى الشبكة إليكِ هذه الخطوات فضلاً اتبعيها

 

حملى اداة

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

نضع الأداة على سطح المكتب

 

post-25272-1279906370.png

 

ينصح بشدة قبل استخدام الاداة باغلاق كافة البرامج وتعطيل برامج الحماية وترك الاداة تكمل عملية الفحص مهما طالت

 

يتم تشغيها بدبل كلك بعد التشغيل تابعى الشرح

 

post-25272-1279906613.png

 

ثم انتظرى حتى تخرج هذه الرسالة وتابعى الشرح

 

post-25272-1279906647.png

 

post-25272-1279906680.png

 

وهذه بعض من مراحل الفحص وتاكدى من عدم تحريك الجهاز او مقاطعة الفحص

 

 

post-25272-1279906701_thumb.png

 

post-25272-1279906722_thumb.png

 

عند المرحلة التالية قد يعاد تشغيل الجهاز في حال وجود اصابة قوية

 

وبعد اعادة التشغيل يكمل الفحص بشكل تلقائي

 

post-25272-1279906742_thumb.png

 

وعند المرحلة التالية يكون عملية انها الفحص وانشاء تقرير الفحص على القرص C كما هو واضح

 

post-25272-1279906771_thumb.png

 

بعد ذلك فضلاً أرفعى لى نسخة من التقرر الخاص بهذه الأداة

 

 

بعد تحميل الآداة السابقة حملى هذا ايضاَ

 

 

تفضلى حملى هذا البرنامج

 

http://67.222.53.25/noor/MWB.exe

 

دبل كليك على ايقونة البرنامج

 

post-25272-1262113042.gif

 

ستفتح لنا واجهة البرنامج

 

أول شىء أعملى له Updat

 

 

 

بعد الانتهاء من التحديث نبدأ عمل Scan

 

نضغط كما بالصورة لبدء الفحص

 

 

post-25272-1262113110_thumb.png

 

نحدد الأقراص المراد فحصها

 

post-25272-1262113168.gif

 

جارى عملية الفحص

 

 

post-25272-1262113515_thumb.png

 

بدء البرنامج يكتشف الإصابات

 

post-25272-1262114219_thumb.png

 

انتهى الفحص

 

post-25272-1262114253.gif

 

نضغط في المكان المشار اليه لرؤيــة النتائج

 

post-25272-1262113599_thumb.png

 

هذه هي الملفات الخبيثة التي اكتشفها

 

post-25272-1262113638_thumb.png

 

نقوم بحذفها

 

post-25272-1262113695_thumb.png

 

يطلب منا اعادة تشغيل الجهاز

 

post-25272-1262113724_thumb.png

 

خطة العمل

 

: )

 

أول شىء بتحملى الاداتين

 

بعد تحميل الاداة التانية المالوير اعملى له update فقط ولا تعملى سكان بعد عمل التحديث اغلقيه

 

كدة تمام

 

افصلى وصلة النت ماشى إذا استطعتى الدخول على السيف مود وعمل الخطوات التالية بيكون افضل

 

تدخلى السيف مود عن طريق إعادة التشغيل ثم الضغط على f8

 

أما إذا لم تستطيعى فلا يهم نتوكل على الله

 

كدة فصلين النت ندخل نتأكد إن استعادة النظام مُعطلة ماشى ونتأكد إن ملفاتنا كلها ظاهرة مش مخفى منها شىء

 

وإذا عندك فلاش ميمورى وبتوصليه ع الجهاز وصليه هو كمان عشان نتأكد إنه نظيف

 

نشغل أول اداة الكمبو واتركيها تعمل إلى أن تنتهى

 

بعد ماتنتهى وتعمل إعادة التشغيل وتكمل وتخلص خالص شغلى اداة الماليور وبعد ماتنتهى اداة المالوير

 

واحتمال كبير تطلب اعادة تشغيل هى كمان شغلى الكاسبر ووصلى النت وارفقى لى التقارير

 

مطلوب تقرير كومبو + تقرير مالوير + تقرير هايجاك

 

فى انتظارك

 

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياك الله يا جميلة ^^

 

أسعد الباري قلبك و أراح بالك ^^

 

هذه الخطوات أقوم بها في حال أن النت عندي مشترك .. صح ؟

 

أنا النت عندي ليس مشتركا .. الوصلة خاصة بي أنا فقط و أعمل و ير لس

 

فهل أقوم بهذه الخطوات ؟ .. أم لا

 

جزاك الله خيرا يا غالية ^^

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وعليكم السلام ورحمة الله وبركاته

 

الله يكرمك ويبارك فيكِ ياحبيبة القلب

 

نعم فضلاً نفذى هذه الخطوات بالضبط طبعاً لاداعى لفصل النت فى هذه الحالة

 

لأنى كنت قلقة إن تكون هذه المشكلة آتية لكِ من الشبكة

 

 

فى انتظارك

 

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياك الله يا جميلة ^^

 

 

هذا تقرير الكموفيكس

 

تفضلي ^^

 

 

ComboFix 10-07-27.02 - TAHA 07/28/2010 13:57:57.2.2 - x86 NETWORK

Microsoft Windows XP Professional 5.1.2600.3.1256.971.1033.18.3062.2781 [GMT -7:00]

Running from: c:\documents and settings\TAHA\Desktop\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Administrator\Application Data\dach100.dll

c:\documents and settings\TAHA\Application Data\dach100.dll

 

.

((((((((((((((((((((((((( Files Created from 2010-06-28 to 2010-07-28 )))))))))))))))))))))))))))))))

.

 

2010-07-28 20:39 . 2010-07-28 20:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-07-28 20:37 . 2010-07-28 20:37 -------- d-----w- c:\documents and settings\TAHA\Application Data\Malwarebytes

2010-07-28 20:37 . 2010-07-28 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-07-28 20:37 . 2010-04-29 22:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-28 20:37 . 2010-04-29 22:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-28 09:34 . 2010-07-28 09:34 157184 ----a-w- c:\documents and settings\TAHA\Application Data\Runscanner.net\VirusTotalUpload.exe

2010-07-28 09:34 . 2010-07-28 09:34 -------- d-----w- c:\documents and settings\TAHA\Application Data\Runscanner.net

2010-07-27 23:14 . 2010-07-27 23:14 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Adobe

2010-07-27 20:14 . 2010-07-27 20:14 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Thinstall

2010-07-27 20:14 . 2010-07-27 20:14 -------- d-----w- c:\documents and settings\Administrator\Application Data\Thinstall

2010-07-27 19:53 . 2010-07-27 19:53 -------- d-----w- c:\documents and settings\TAHA\Application Data\Thinstall

2010-07-27 19:53 . 2010-07-27 19:53 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Thinstall

2010-07-27 10:33 . 2008-04-14 03:42 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2010-07-26 06:20 . 2010-07-26 06:20 552 ----a-w- c:\windows\system32\d3d8caps.dat

2010-07-25 23:54 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2010-07-25 23:54 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll

2010-07-25 23:50 . 2010-07-25 23:50 -------- d-----w- c:\program files\Common Files\L&H

2010-07-25 23:49 . 2010-07-25 23:49 -------- d-----w- c:\program files\Microsoft ActiveSync

2010-07-25 23:47 . 2010-07-25 23:47 -------- d-----w- c:\program files\Microsoft Works

2010-07-25 23:46 . 2010-07-25 23:49 -------- d-----w- c:\windows\SHELLNEW

2010-07-25 23:44 . 2010-07-25 23:44 -------- d-----r- C:\MSOCache

2010-07-25 14:03 . 2010-07-25 14:03 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll

2010-07-25 14:03 . 2010-07-25 14:03 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll

2010-07-25 14:03 . 2010-07-25 14:03 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll

2010-07-25 14:03 . 2010-07-25 14:03 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll

2010-07-25 14:03 . 2010-07-25 14:03 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll

2010-07-25 14:02 . 2010-07-25 14:02 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2010-07-25 14:02 . 2010-07-25 14:02 133648 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll

2010-07-25 14:02 . 2010-07-25 14:02 133720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll

2010-07-25 14:02 . 2010-07-25 14:02 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2010-07-25 13:25 . 2010-07-25 14:02 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-07-25 13:25 . 2010-07-25 14:02 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-07-25 13:24 . 2010-07-28 21:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-07-25 13:24 . 2010-07-25 13:24 -------- d-----w- c:\program files\Kaspersky Lab

2010-07-25 13:20 . 2010-07-25 13:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2010-07-25 08:39 . 2010-07-25 11:47 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Runscanner.net

2010-07-25 05:51 . 2010-07-25 05:51 0 ----a-w- c:\windows\system32\cd.dat

2010-07-25 05:51 . 2010-07-25 05:52 -------- d-----w- C:\Hotspot Shield

2010-07-25 05:50 . 2010-07-28 03:23 -------- d-----w- c:\program files\Hotspot Shield

2010-07-25 05:48 . 2010-07-25 05:48 -------- d-----w- c:\program files\Best2calls

2010-07-24 06:39 . 2010-07-24 06:39 -------- d-----w- c:\windows\system32\xircom

2010-07-24 06:39 . 2010-07-24 06:39 -------- d-----w- c:\windows\system32\wbem\snmp

2010-07-24 06:39 . 2010-07-24 06:39 -------- d-----w- c:\program files\microsoft frontpage

2010-07-24 04:04 . 2010-07-24 04:04 -------- d-----w- c:\program files\Trend Micro

2010-07-24 00:25 . 2010-07-24 00:25 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Yahoo!

2010-07-23 22:50 . 2010-07-23 22:50 0 ----a-w- c:\windows\nsreg.dat

2010-07-23 22:50 . 2010-07-23 22:50 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Mozilla

2010-07-23 18:04 . 2007-11-14 19:42 113168 ----a-w- c:\windows\system32\drivers\vdrv9000.sys

2010-07-23 18:04 . 2006-09-20 18:42 11392 ----a-w- c:\windows\system32\drivers\HH9Help.sys

2010-07-23 18:02 . 2007-04-16 20:58 1097728 ----a-w- c:\windows\system32\NMSDVDX.dll

2010-07-23 18:02 . 2004-07-13 17:58 315392 ----a-w- c:\windows\system32\NCTAudioPlayer2.dll

2010-07-23 18:02 . 2004-07-13 17:57 1843200 ----a-w- c:\windows\system32\NCTAudioFile2.dll

2010-07-23 18:02 . 2003-07-25 00:01 1044480 ------w- c:\windows\system32\ROBOEX32.DLL

2010-07-23 18:00 . 2010-07-23 18:02 -------- d-----w- c:\program files\Virtual CD v9

2010-07-22 13:01 . 2010-07-22 13:01 -------- d-----w- c:\windows\Sun

2010-07-22 05:18 . 2010-07-22 05:18 143973 ----a-w- c:\documents and settings\TAHA\Application Data\Move Networks\uninstall.exe

2010-07-22 05:18 . 2010-07-28 05:04 -------- d-----w- c:\documents and settings\TAHA\Application Data\Move Networks

2010-07-21 11:22 . 2010-07-21 11:22 737280 ----a-w- c:\windows\iun6002.exe

2010-07-21 11:22 . 2010-07-21 11:22 -------- d-----w- c:\windows\system32\athan

2010-07-21 11:22 . 2010-07-21 11:23 -------- d-----w- c:\program files\Athan

2010-07-21 11:14 . 2010-07-22 20:30 -------- d-----w- c:\program files\Bandoo

2010-07-21 06:12 . 2010-07-21 06:12 3205744 ----a-w- c:\documents and settings\TAHA\Application Data\IDM\idmupdt.exe

2010-07-21 05:47 . 2010-07-21 06:15 218544 ----a-w- c:\documents and settings\TAHA\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

2010-07-21 05:47 . 2010-07-28 21:05 -------- d-----w- c:\documents and settings\TAHA\Application Data\DMCache

2010-07-21 05:47 . 2010-07-25 12:11 -------- d-----w- c:\documents and settings\TAHA\Application Data\IDM

2010-07-21 05:47 . 2010-07-21 06:15 -------- d-----w- c:\program files\Internet Download Manager

2010-07-21 03:14 . 2010-07-26 01:03 124208 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-07-21 00:37 . 2009-10-22 20:54 37392 ----a-w- c:\windows\system32\drivers\79447502.sys

2010-07-21 00:37 . 2009-10-10 06:31 315408 ----a-w- c:\windows\system32\drivers\7944750.sys

2010-07-21 00:37 . 2009-09-26 00:59 128016 ----a-w- c:\windows\system32\drivers\79447501.sys

2010-07-20 23:46 . 2010-07-24 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!

2010-07-20 23:46 . 2010-04-20 23:45 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe

2010-07-20 23:41 . 2010-07-20 23:41 -------- d-----w- c:\program files\CCleaner

2010-07-20 20:18 . 2010-07-20 20:25 -------- d-----w- c:\documents and settings\TAHA\Application Data\Adobe-BackupByPhotoshopPortable

2010-07-20 20:18 . 2010-07-20 20:19 -------- d-----w- c:\documents and settings\TAHA\Local Settings\Application Data\Adobe-BackupByPhotoshopPortable

2010-07-20 18:47 . 2010-07-20 18:47 -------- d--h--w- c:\windows\$hf_mig$

2010-07-20 09:25 . 2010-07-20 09:25 -------- dc----w- c:\windows\system32\DRVSTORE

2010-07-20 09:25 . 2007-09-26 13:01 2236032 ----a-w- c:\windows\system32\drivers\NETw4x32.sys

2010-07-20 09:25 . 2007-08-27 18:12 2777088 ----a-w- c:\windows\system32\NETw4r32.dll

2010-07-20 09:25 . 2007-08-27 18:12 745472 ----a-w- c:\windows\system32\NETw4c32.dll

2010-07-20 09:20 . 2010-07-20 09:20 -------- d-sh--w- c:\documents and settings\TAHA\IECompatCache

2010-07-20 09:18 . 2010-07-20 09:18 -------- d-sh--w- c:\documents and settings\TAHA\PrivacIE

2010-07-20 09:15 . 2010-07-20 09:15 -------- d-----w- c:\documents and settings\TAHA\Application Data\InstallShield

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\TAHA\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\LocalService\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\Default User\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:24 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys

2010-07-20 09:12 . 2010-07-20 09:24 21361 ----a-w- c:\windows\AegisP.sys

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Intel

2010-07-20 09:12 . 2010-07-20 09:12 -------- d-----w- c:\program files\Intel

2010-07-20 09:10 . 2007-04-17 08:08 73801 ----a-w- c:\windows\system32\athgina.dll

2010-07-20 09:06 . 2010-07-20 09:06 -------- d-----w- c:\windows\system32\Lang

2010-07-20 09:03 . 2010-07-20 09:03 -------- d-----w- c:\windows\Options

2010-07-20 09:03 . 2010-07-20 09:03 -------- d-----w- C:\dell

2010-07-20 09:01 . 2010-07-20 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros

2010-07-20 09:01 . 2010-07-20 09:01 -------- d-----w- c:\program files\Common Files\InstallShield

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-28 20:30 . 2010-07-19 22:37 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-07-28 20:07 . 2010-07-19 22:42 -------- d-----w- c:\documents and settings\TAHA\Application Data\vlc

2010-07-27 20:02 . 2010-07-27 20:02 918045 ---ha-w- C:\DH Temp.tmp

2010-07-27 10:33 . 2010-07-19 22:42 -------- d-----w- c:\documents and settings\TAHA\Application Data\dvdcss

2010-07-27 08:33 . 2010-07-20 07:22 -------- d-----w- c:\program files\Messenger Plus! Live

2010-07-26 01:01 . 2010-07-20 08:58 124208 ----a-w- c:\documents and settings\TAHA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-07-25 11:49 . 2010-07-25 11:49 -------- d-----w- c:\documents and settings\TAHA\Application Data\CyberScrub

2010-07-25 11:49 . 2010-07-25 11:49 -------- d-----w- c:\documents and settings\TAHA\Application Data\cleaner

2010-07-24 01:36 . 2010-07-19 22:31 -------- d-----w- c:\program files\Yahoo!

2010-07-23 18:02 . 2010-07-20 09:02 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-07-22 05:18 . 2009-09-24 21:45 5644224 ----a-w- c:\documents and settings\TAHA\Application Data\Move Networks\plugins\npqmp071700000016.dll

2010-07-20 23:41 . 2010-07-19 22:32 -------- d-----w- c:\documents and settings\TAHA\Application Data\Yahoo!

2010-07-20 20:18 . 2010-07-20 20:17 -------- d-----w- c:\program files\Adobe Photoshop CS4 ME

2010-07-20 18:43 . 2010-07-20 08:40 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-07-20 09:15 . 2010-07-20 09:02 -------- d-----w- c:\program files\Atheros

2010-07-20 09:12 . 2010-07-20 20:17 -------- d-----w- c:\documents and settings\Administrator\Application Data\Intel

2010-07-20 09:04 . 2010-07-20 09:04 -------- d-----w- c:\program files\Realtek

2010-07-20 09:04 . 2010-07-20 09:04 315392 ----a-w- c:\windows\HideWin.exe

2010-07-20 08:50 . 2010-07-20 08:50 -------- d-----w- c:\program files\Common Files\Java

2010-07-20 08:50 . 2010-07-20 08:50 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-20 08:50 . 2010-07-20 08:50 -------- d-----w- c:\program files\Java

2010-07-20 08:49 . 2010-07-20 08:49 -------- d-----w- c:\program files\VideoLAN

2010-07-20 08:49 . 2010-07-20 08:49 -------- d-----w- c:\program files\Foxit Reader

2010-07-20 08:46 . 2010-07-20 08:46 -------- d-----w- c:\program files\Microsoft.NET

2010-07-20 08:42 . 2010-07-20 08:42 -------- d-----w- c:\program files\MSBuild

2010-07-20 08:42 . 2010-07-20 08:42 -------- d-----w- c:\program files\Reference Assemblies

2010-07-20 08:39 . 2010-07-20 08:39 -------- d-----w- c:\program files\Windows Media Connect 2

2010-07-20 08:37 . 2010-07-20 08:37 21640 ----a-w- c:\windows\system32\emptyregdb.dat

2010-07-20 08:37 . 2010-07-20 08:37 -------- d-----w- c:\program files\LClock

2010-07-20 07:23 . 2010-07-20 07:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!

2010-07-20 04:45 . 2010-07-20 04:45 503808 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36d921ed-n\msvcp71.dll

2010-07-20 04:45 . 2010-07-20 04:45 499712 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36d921ed-n\jmc.dll

2010-07-20 04:45 . 2010-07-20 04:45 348160 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-36d921ed-n\msvcr71.dll

2010-07-20 04:45 . 2010-07-20 04:45 61440 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71b3eac9-n\decora-sse.dll

2010-07-20 04:45 . 2010-07-20 04:45 12800 ----a-w- c:\documents and settings\TAHA\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71b3eac9-n\decora-d3d.dll

2010-07-19 22:47 . 2010-07-19 22:46 -------- d-----w- c:\program files\Windows Live

2010-07-19 22:47 . 2010-07-19 22:47 -------- d-----w- c:\program files\Microsoft

2010-07-19 22:47 . 2010-07-19 22:47 -------- d-----w- c:\program files\Windows Live SkyDrive

2010-07-19 22:39 . 2010-07-19 22:39 -------- d-----w- c:\program files\Common Files\Windows Live

2010-06-23 16:38 . 2010-06-23 16:38 3186 ----a-w- c:\windows\system32\presetup.cmd

2010-06-23 16:38 . 2010-06-23 16:38 28672 ----a-w- c:\windows\system32\setupold.exe

2010-06-23 16:07 . 2010-06-23 16:07 330264 ----a-w- c:\windows\system32\drivers\iastor4.sys

2010-06-23 16:04 . 2010-06-23 16:04 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-06-23 16:04 . 2010-06-23 16:04 218624 ----a-w- c:\windows\system32\uxtheme.dll

2010-06-23 16:04 . 2010-06-23 16:04 990208 ----a-w- c:\windows\system32\syssetup.dll

2010-06-23 16:04 . 2010-06-23 16:04 140288 ----a-w- c:\windows\system32\sfc_os.dll

2010-06-23 16:04 . 2010-06-23 16:04 990208 ----a-w- c:\windows\inf\syssbck.dll

2010-06-14 14:31 . 2010-07-20 08:38 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-02 08:55 . 2010-07-20 08:44 527192 ----a-w- c:\windows\system32\XAudio2_7.dll

2010-06-02 08:55 . 2010-07-20 08:44 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll

2010-06-02 08:55 . 2010-07-20 08:44 239960 ----a-w- c:\windows\system32\xactengine3_7.dll

2010-05-26 15:41 . 2010-07-20 08:44 1998168 ----a-w- c:\windows\system32\d3dx9_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 470880 ----a-w- c:\windows\system32\d3dx10_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 248672 ----a-w- c:\windows\system32\d3dx11_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll

2010-05-26 15:41 . 2010-07-20 08:44 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll

2010-05-13 22:05 . 2010-05-13 22:05 37376 ----a-w- c:\windows\system32\drivers\HssDrv.sys

2010-05-13 22:05 . 2010-05-13 22:05 32768 ----a-w- c:\windows\system32\drivers\taphss.sys

2010-05-06 10:36 . 2010-05-06 10:36 919040 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 05:22 . 2010-05-02 05:22 1851264 ----a-w- c:\windows\system32\win32k.sys

.

 

------- Sigcheck -------

 

[-] 2010-06-23 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((( SnapShot@2010-07-24_06.41.15 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-07-28 21:02 . 2010-07-28 21:02 16384 c:\windows\temp\Perflib_Perfdata_6f8.dat

+ 1999-11-25 01:40 . 1999-11-25 01:40 40960 c:\windows\system32\VBAME.DLL

+ 2010-07-25 23:54 . 2003-06-19 00:31 35328 c:\windows\system32\spool\drivers\w32x86\mdiui.dll

+ 2010-07-25 23:54 . 2003-06-19 00:31 35328 c:\windows\system32\spool\drivers\w32x86\3\mdiui.dll

+ 1998-03-25 04:54 . 1998-03-25 04:54 15872 c:\windows\system32\SCP32.DLL

+ 1998-06-18 02:08 . 1998-06-18 02:08 53248 c:\windows\system32\MFC42ENU.DLL

+ 2003-07-15 05:57 . 2003-07-15 05:57 32584 c:\windows\system32\FM20ENU.DLL

+ 2010-07-25 23:54 . 2010-07-25 23:54 23040 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\unbndico.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 61440 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pubs.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 27136 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 11264 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\mspicons.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 86016 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\inficon.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 12288 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\cagicon.exe

+ 2010-07-25 05:48 . 2010-07-25 05:48 17542 c:\windows\Installer\{55733138-3534-1682-4616-121411263187}\_761013E75E1471A7D568AD.exe

+ 2010-07-25 05:48 . 2010-07-25 05:48 17542 c:\windows\Installer\{55733138-3534-1682-4616-121411263187}\_75EB5F7EFAF677A7C4E4F6.exe

+ 2010-07-25 23:48 . 2010-07-25 23:48 16384 c:\windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 64088 c:\windows\assembly\GAC\Microsoft.Vbe.Interop\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 20080 c:\windows\assembly\GAC\Microsoft.Office.Interop.SmartTag\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.SmartTag.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 35448 c:\windows\assembly\GAC\Microsoft.Office.Interop.OutlookViewCtl\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.OutlookViewCtl.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 65536 c:\windows\assembly\GAC\dao\10.0.4504.0__31bf3856ad364e35\DAO.DLL

+ 2010-07-25 23:54 . 2010-07-25 23:54 4096 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\opwicon.exe

+ 2010-07-25 23:48 . 2010-07-25 23:48 4096 c:\windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll

+ 2010-07-25 05:48 . 2010-07-25 05:48 132096 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.1002.3_x-ww_88ef1b2a\rtcres.dll

+ 2010-07-25 05:48 . 2010-07-25 05:48 833536 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.1002.3_x-ww_021cfae0\dxmrtp.dll

+ 2002-08-21 12:13 . 2002-08-21 12:13 189952 c:\windows\system32\WISPTIS.EXE

+ 2010-07-25 23:54 . 2003-06-19 00:31 758784 c:\windows\system32\spool\drivers\w32x86\mdigraph.dll

+ 2010-07-25 23:54 . 2003-06-19 00:31 758784 c:\windows\system32\spool\drivers\w32x86\3\mdigraph.dll

+ 2000-04-04 00:52 . 2000-04-04 00:52 151552 c:\windows\system32\RDOCURS.DLL

+ 2000-05-11 20:06 . 2000-05-11 20:06 397312 c:\windows\system32\MSRDO20.DLL

+ 2002-08-21 12:10 . 2002-08-21 12:10 204800 c:\windows\system32\INKED.DLL

+ 2010-07-20 01:30 . 2010-07-26 01:01 396752 c:\windows\system32\FNTCACHE.DAT

+ 2010-07-25 13:24 . 2009-11-11 23:35 315408 c:\windows\system32\drivers\klif.sys

- 2010-07-20 07:31 . 2010-07-20 07:31 315408 c:\windows\system32\drivers\klif.sys

+ 2010-07-25 05:48 . 2010-07-25 05:48 244224 c:\windows\Installer\4f8b751.msi

+ 2010-07-25 23:54 . 2010-07-25 23:54 409600 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 286720 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 249856 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 794624 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\outicon.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 135168 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\misc.exe

+ 2010-07-25 23:54 . 2010-07-25 23:54 593920 c:\windows\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\accicons.exe

+ 2010-07-25 23:48 . 2010-07-25 23:48 223800 c:\windows\assembly\GAC\office\11.0.0.0__71e9bce111e9429c\OFFICE.DLL

+ 2010-07-25 23:48 . 2010-07-25 23:48 229376 c:\windows\assembly\GAC\mscomctl\10.0.4504.0__31bf3856ad364e35\MSCOMCTL.DLL

+ 2010-07-25 23:48 . 2010-07-25 23:48 371296 c:\windows\assembly\GAC\Microsoft.Vbe.Interop.Forms\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.Forms.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 662120 c:\windows\assembly\GAC\Microsoft.Office.Interop.Word\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Word.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 211568 c:\windows\assembly\GAC\Microsoft.Office.Interop.Publisher\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Publisher.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 223856 c:\windows\assembly\GAC\Microsoft.Office.Interop.PowerPoint\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.PowerPoint.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 461416 c:\windows\assembly\GAC\Microsoft.Office.Interop.Owc11\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Owc11.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 408176 c:\windows\assembly\GAC\Microsoft.Office.Interop.Outlook\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Outlook.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 141928 c:\windows\assembly\GAC\Microsoft.Office.Interop.Graph\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Graph.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 997992 c:\windows\assembly\GAC\Microsoft.Office.Interop.Access\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Access.dll

+ 2010-07-25 23:48 . 2010-07-25 23:48 110592 c:\windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll

+ 2010-07-25 05:48 . 2010-07-25 05:48 1055744 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.1002.3_x-ww_92561fce\rtcdll.dll

+ 2003-08-03 17:56 . 2003-08-03 17:56 1146184 c:\windows\system32\FM20.DLL

+ 2010-07-25 23:54 . 2010-07-25 23:54 5922816 c:\windows\Installer\ce09d4.msi

+ 2010-07-25 13:25 . 2010-07-25 13:25 3426304 c:\windows\Installer\275d5.msi

+ 2010-07-25 23:48 . 2010-07-25 23:48 1100392 c:\windows\assembly\GAC\Microsoft.Office.Interop.Excel\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Excel.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

2010-06-16 20:34 230448 ----a-w- c:\program files\Hotspot Shield\HssIE\HssIE.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" [2010-06-01 5252408]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-05-26 3220912]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LClock"="c:\program files\LClock\LClock.exe" [2004-09-19 65536]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-26 16377344]

"ACU"="c:\program files\Atheros\ACU.exe" [2007-04-17 372825]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]

"Athan"="c:\program files\Athan\Athan.exe" [2010-03-27 1122304]

"VC9Player"="c:\program files\Virtual CD v9\System\VC9Play.exe" [2007-12-03 202048]

"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-21 340456]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2009-03-08 128512]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Best2calls\\Best2calls.exe"=

 

R0 79447502;79447502 Boot Guard Driver;c:\windows\system32\drivers\79447502.sys [20/07/2010 05:37 م 37392]

R0 iastor4;iastor4;c:\windows\system32\drivers\iastor4.sys [23/06/2010 09:07 ص 330264]

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 08:18 م 36880]

R1 79447501;79447501;c:\windows\system32\drivers\79447501.sys [20/07/2010 05:37 م 128016]

R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [23/07/2010 11:04 ص 113168]

R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS [?]

R2 VC9SecS;Virtual CD v9 Management Service;c:\program files\Virtual CD v9\System\vc9secs.exe [23/07/2010 11:02 ص 132416]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 06:39 م 19472]

S0 91034272;91034272 Boot Guard Driver;c:\windows\system32\DRIVERS\91034272.sys --> c:\windows\system32\DRIVERS\91034272.sys [?]

S1 91034271;91034271;c:\windows\system32\DRIVERS\91034271.sys --> c:\windows\system32\DRIVERS\91034271.sys [?]

S1 setup_9.0.0.722_20.07.2010_15-27drv;setup_9.0.0.722_20.07.2010_15-27drv;c:\windows\system32\DRIVERS\9103427.sys --> c:\windows\system32\DRIVERS\9103427.sys [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 01:16 م 130384]

S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [23/07/2010 11:04 ص 11392]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 01:42 م 32272]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 01:16 م 753504]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.ae/

mStart Page = hxxp://www.yahoo.com

IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\TAHA\Application Data\Mozilla\Firefox\Profiles\fvkwuhuk.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p=

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - hxxp://www.google.ae/

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=ffds1&p=

FF - prefs.js: network.proxy.type - 0

FF - component: c:\documents and settings\TAHA\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

FF - component: c:\program files\Mozilla Firefox\extensions\[email protected]\components\KavLinkFilter.dll

FF - plugin: c:\documents and settings\TAHA\Application Data\Move Networks\plugins\npqmp071700000016.dll

FF - plugin: c:\documents and settings\TAHA\Application Data\Mozilla\plugins\np-mswmp.dll

FF - plugin: c:\documents and settings\TAHA\Local Settings\Application Data\Yahoo!\BrowserPlus\2.7.1\Plugins\npybrowserplus_2.7.1.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICIES ----

FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-07-28 14:05

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]

"ImagePath"="system32\DRIVERS\vdrv9000.sys"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):af,e8,8b,e4,ce,00,09,b0,30,53,36,83,53,17,f7,92,65,8d,62,96,10,

49,bb,0e,db,e4,b1,25,6b,b6,df,ef,dd,e8,70,a6,81,25,56,54,00,00,00,00,00,00,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{85510480-918a-446e-81da-2012ae6461f3}]

@Denied: (Full) (Everyone)

"Model"=dword:000000d0

"Therad"=dword:00000008

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(688)

c:\windows\system32\athgina.dll

 

- - - - - - - > 'explorer.exe'(2728)

c:\windows\system32\WININET.dll

c:\windows\system32\ieframe.dll

c:\program files\LClock\LC.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\windows\system32\acs.exe

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Hotspot Shield\bin\openvpnas.exe

c:\program files\Hotspot Shield\HssWPR\hsssrv.exe

c:\program files\Hotspot Shield\bin\hsswd.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe

c:\windows\system32\wscntfy.exe

c:\windows\RTHDCPL.EXE

c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe

.

**************************************************************************

.

Completion time: 2010-07-28 14:07:59 - machine was rebooted

ComboFix-quarantined-files.txt 2010-07-28 21:07

ComboFix2.txt 2010-07-24 06:47

 

Pre-Run: 43,844,833,280 bytes free

Post-Run: 47,291,498,496 bytes free

 

- - End Of File - - 448D6F0BCED2E76E5217E5935FFD7C6C

 

 

بإذن الله أعود بباقي التقارير ^^

 

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة

 

 

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

 

تفضلي يا غالية

هذا تقرير المالوير

 

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Database version: 4052

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2010/07/28 02:57:23 nm

mbam-log-2010-07-28 (14-57-23).txt

 

Scan type: Full scan (C:\|D:\|E:\|F:\|)

Objects scanned: 191826

Time elapsed: 37 minute(s), 52 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 1

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

D:\ألعاب\Giza\ASD.Giza Game By A7med Said\dsetup.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

تفضلي يا غالية ^^

 

تقرير الهايجاك

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:02:38 م, on 28/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Hotspot Shield\bin\openvpnas.exe

C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

C:\Program Files\Hotspot Shield\bin\hsswd.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v9\System\vc9secs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\LClock\LClock.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Atheros\ACU.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Virtual CD v9\System\VC9Play.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hotspot Shield\bin\openvpntray.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe

O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 7415 bytes

 

 

 

جزاك الله خيرا و بارك فيك ^^

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وعليكم السلام ورحمة الله وبركاته

 

حيا الله حبيبة القلب سدومة

 

ماالأخبار الآن بعد الفحص المركز ده : )

 

وهل استطعتى الدخول على الوضع الآمن ؟

 

الشاشة الزرقاء ظهرت ؟

 

الكاسبر شغال تمام ولا ؟

 

البرامج التى لاتعمل اشتغلت ولا لسة ؟

 

بالنسبة لهذا البرنامج Hotspot Shield

 

هل تستخدميه ؟

 

 

فى انتظارك

 

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياك الله زمردة الغالية ^^

 

الأخبار :mrgreen:

 

الجهاز فصل مرتين حتى الآن ^^

 

لكن رمز الخطأ مختلف في كل مرة

 

هذا في المرة الأولى

 

stop : 0x00000019 ( 0x000002 , 0xe26d5ae0, 0xe26d5b00 , 0x1c040801 )

 

 

و هذا في المرة الثانية

 

stop : 0x0000008e ( 0xc0000005 , 0x8054b168 , 0xafd4074c , 0x00000000 )

 

 

و بالنسبة للسيف مود .. نعم استطعت الدخول له

 

أما البرامج هي تعمل لكن المشكلة أنها تتوقف فجأة .. مثلا الفتوشوب حاليا لا يعمل عندي أبدا .. أما الكاسبر بعد أن كان لا يعمل

صار يعمل :closedeyes:

 

برنامج الهوت سبوت .. نعم أستخدمه و هو برنامج إختراق البروكسي ..أستخدمه للإتصال عبر الإنترنت للهاتف ببطاقات

ولان البطاقات التي أستخدمها للإتصال مواقعها محجوبة في الدولة التي أنا فيها أستخدم هذا البرنامج ليخترقها ^^

 

جزاك الله خيرا زمردة الغالية .. أتعبتك معي .. أسأل الله أن يبارك فيك و يزيدك من فضله يا غالية

 

 

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وعليكم السلام ورحمة الله وبركاته

 

حيا الله حبيبة القلب سدومة

 

بعتذر سدومة لى عودة غداً بإذن الله بعد البحث

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتـه ،،

 

حيا الله حبيبة القلب سدومة

 

عُدنا بعد البحث بعتذر عن التأخير

 

هذه المرة سنحاول معرفة سبب ظهور الشاشة الزرقاء

 

الشـــــرح :

1)في كل مره يقوم الويندوز بأظهار الشاشه الزرقاء أو عمل ريسيت يقوم بأنشاء ملف ..وفي هذا الملف يكون فيه السبب للشاشه الزرقاء أو الريسيت.(crash)

الملف أو الملفات موجوده في هذا المجلد

 

C:\WINDOWS\Minidump

 

 

وعن طريق "تحليل" الملف ...يمكن معرفه السبب لمشكله ,التي سببت الشاشه الزرقاء

خلال دقائق وبهذا في بعض الحالات نوفر ساعات من التجارب والتبديل !

 

الأحتياجــات :

1 ) ما نحتاجه للتحليل هو برنامج **صادر من ميكروسوفت** أسمه WinDbg حجمه 13 MB تقريبا .

 

 

أضغط هنا لتنزيل البرنامج

 

http://msdl.microsoft.com/download/symbols...86_6.6.03.5.exe

 

2 ) وأيضا يجب تنزيل ما يسمى بالـ Symbol Packages حجم هذا الملف 192 ميجا ((من لديه أنترنت بطيئ ..لا حاجه لتنزيله سأشرح لاحقا كيف يمكن التخلي عن هذا الملف))**هدف تنزيله هو سرعه في التحليل .

 

http://msdl.microsoft.com/download/symbols...slp-Symbols.exe

 

الان سأشرح الطريقه لمن قام بتنزيل الـ Symbol Packages

من لديه انترنت بطيء أو لا يريد تنزيل الـ Symbol Packages هنالك شرح ...في اخر لموضوع

 

= = = = = = =

 

بعد تنزيل الـ Symbol Packages قم بفك الملف وقم بوضعه في أي مجلد تريد

 

tazko1.jpg

 

 

بعد فك الـ Symbol Packages ... قم بتنصيب البرنامج WinDbg

بعد عمليه تنصيب سهله للبرنامج ..قم بتشغيله ...وتتبع الشرح كما هو مبين بالصور

 

tazko2.jpg

 

tazko3.jpg

 

tazko4.jpg

 

tazko5.jpg

 

tazko6.jpg

 

= = = = = = =

 

الان ...لمن لا يريد تنزيل الـ Symbol Packages لان الانترنت بطيء أو لاسباب أخرى...

هنالك أختلاف واحد **فقط** ...بدل كتابه أسم المجلد الـ Symbol Packages أكتب هذه الجمله

 

 

SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols

 

 

للتوضيح أنظر الصوره رقم 3 وقم بعمل ما هو مبين بالصوره التاليه :

 

tazko9.jpg

 

= = = = = = =

 

الان سأقوم بكاتبه أسئله لا بد من الاجابه عليها :

 

س1)لا يوجد هذا المجلد C:\WINDOWS\Minidump في جهازي ؟ ماذا أفعل ؟

 

ج ) أفتح شباك خصائص الجهاز عن طريق كليك يمين على "جهاز الكمبيوتر" وبعدها أختر خصائص ..سيظهر لك شباك

كما هو مبين بالصوره :

 

tazko10.jpg

 

بإذن الله بعد انتهاء عمل الملف سأنتظر أن تلصقيه بمشاركتك القادمة لنحاول تحليل السبب ومعرفته لمعالجته بإذن الله

 

فى انتظارك ياحبيبة

 

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة (معدل)

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

^^

 

حيا الله حبيبتي زمردة ^^

 

جزاك ربي أعالي الجنان يا غالية

 

استحيت أن آتي دونما خبر أو رد :rolleyes:

 

أنا غيرت الويندوز اليوم لاني بصراحة حاولت تطبيق ما قلته و لم أفلح لان الجهاز رفض تستيب البرنامجين اللذان ذكرتيهما

.. و الآن غيرت الويندو و عملت فورامت للجهاز كله :)

يعني الجهاز فاااااااااااااااضي و البرتشنات كلها متفرمتة ^^

 

ربي يعين و ما أشوف الشاشة الزرقاء مرة ثانية

 

سأحمل برنامج الاي في جي انترنت سيكيوريتي لأرتاح من صداع الكاسبر و مشاكله ..

 

و الله المستعان .. لي رحلة طويلة في تحميل البرامج من جديد .. فلا شيء عندي لأستبه :smile:

 

أشكرك من القلب زمردة الغالية على سعة صدرك و حبك للمساعدة التي لم أرها في أحد مثلك ^^

 

سعدت كثيرا بصحبتك في هذا الموضوع :tongue: .. فجزاك الله عني كل خير

أسأل الله أن يقضي حوائجك كلها و ييسر أمرك يا غالية

 

جزاك الله خير الجزاء ^^

 

أحبك في الله :)

بوركت أينما حللت يا نقية

تم تعديل بواسطة سديـــم

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتـه ،،

 

حيا الله حبيبة القلب سدومة

 

اسأل الله أن تكونى بخير

 

قدر الله وماشاء فعل ياحبيبة فلا تحزنى خير بإذن الله

 

الله يبارك فيكِ ويكرمك ويرفع قدرك سدومتى الغالية

 

كان ودى اساعد ويكون بفائدة لكن الحمد له على كل حال

 

تفضلى ياحبيبة هنا ستجدى البرامج الضرورية للجهاز وعليكِ الباقى : (

 

https://akhawat.islamway.net/forum/index.php?showtopic=235511

 

أحبك الله وحبب فيكِ جميع خلقه ياحبيبة

 

يعلم ربى كم احبك في ايضاَ

 

أسأله سبحانه أن يظلنا بظله يوم لاظل إلا ظله سبحانه ولى لك والقادر عليه

شارك هذه المشاركه

رابط المشاركه
شارك

ღ سديـــم ღ    199

ღ سديـــم ღ
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتـه ،،

 

حيا الله حبيبة القلب سدومة

 

اسأل الله أن تكونى بخير

 

قدر الله وماشاء فعل ياحبيبة فلا تحزنى خير بإذن الله

 

الله يبارك فيكِ ويكرمك ويرفع قدرك سدومتى الغالية

 

كان ودى اساعد ويكون بفائدة لكن الحمد له على كل حال

 

تفضلى ياحبيبة هنا ستجدى البرامج الضرورية للجهاز وعليكِ الباقى : (

 

https://akhawat.islamway.net/forum/index.php?showtopic=235511

 

أحبك الله وحبب فيكِ جميع خلقه ياحبيبة

 

يعلم ربى كم احبك في ايضاَ

 

أسأله سبحانه أن يظلنا بظله يوم لاظل إلا ظله سبحانه ولى لك والقادر عليه

 

 

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حيا الله حبيبتي زمردة ^^

 

لا تعلمين مدى سعادتي بك و ربي .. أسأل الله أن يجزيك خير الجزاء و يرفع قدرك في الدنيا و الآخرة

 

بفضل الله قمت بتركيب البرامج التي أحتاجها كلها و لله الحمد و المنة

 

و حملت ايفي جي انتي فايرس عساه يعمل جيدا ^^

 

بالعكس يا غالية و الله لقد ساعدتيني كثيرا و يسرتي علي الكثير من الامور

 

فلولا فضل الله و ثم مساعدتك الدائمة لكان الجهاز لا يزال يعاني من الفيروسات و الكم الهائل من المشاكل

 

لكن الحمد لله الوضع الآن أفضل .. فالله أسأل أن يجزيك عني كل خير و أن يريح بالك و يشرح صدرك و يسعد قلبك النقي

 

أحبك في الله .. يا أجمل أخت ^^

 

بوركت أينما حللت يا جميلة :)

 

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حيا الله حبيبتي زمردة ^^

 

لا تعلمين مدى سعادتي بك و ربي .. أسأل الله أن يجزيك خير الجزاء و يرفع قدرك في الدنيا و الآخرة

 

بفضل الله قمت بتركيب البرامج التي أحتاجها كلها و لله الحمد و المنة

 

و حملت ايفي جي انتي فايرس عساه يعمل جيدا ^^

 

بالعكس يا غالية و الله لقد ساعدتيني كثيرا و يسرتي علي الكثير من الامور

 

فلولا فضل الله و ثم مساعدتك الدائمة لكان الجهاز لا يزال يعاني من الفيروسات و الكم الهائل من المشاكل

 

لكن الحمد لله الوضع الآن أفضل .. فالله أسأل أن يجزيك عني كل خير و أن يريح بالك و يشرح صدرك و يسعد قلبك النقي

 

أحبك في الله .. يا أجمل أخت ^^

 

بوركت أينما حللت يا جميلة :)

وعليكــم السلام ورحمـة الله وبركاتـه ،،

 

حيا الله حبيبة القلب سدومة

 

أكرمكِ ربى وبارك فيكِ على تشجيعك لى حبيبتى

 

الحمد لله

 

مُبارك ياحبيبة

 

وأنتِ من اهل الجزاء حبوبتى

 

انا ايضاً احبك فى الله أحبك الله ياجميلة وحبب فيكِ جميع خلقه

 

: )

شارك هذه المشاركه

رابط المشاركه
شارك

إنشاء حساب جديد أو تسجيل دخول لتتمكني من إضافة تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

إنشاء حساب جديد

سجلي حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجلي حساب جديد

تسجيل دخول

هل تمتلكين حسابًا بالفعل ؟ سجلي دخولك من هنا.

سجلي دخولك الان
الذهاب الي قائمه المواضيع استفسارات واستشارات فنية

  • من يتصفحن الموضوع الآن   0 عضوات متواجدات الآن

    لا توجد عضوات مسجلات يتصفحن هذه الصفحة

منتدى❤ أخوات طريق الإسلام❤

‏ أخبروهم بالسلاح الخفي القوي الذي لا يُهزم صاحبه ولا يضام خاطره، عدته ومكانه القلب، وجنوده اليقين وحسن الظن بالله، وشهوده وعده حق وقوله حق وهذا أكبر النصر، من صاحب الدعاء ولزم باب العظيم رب العالمين، جبر خاطره في الحين، وأراه الله التمكين، ربنا اغفر لنا وللمؤمنين والمؤمنات وارحم المستضعفات في فلسطين وفي كل مكان ..

الروابط

×